Problema do Windows 2k3 e RDP por questão na Internet (o RDP funciona localmente)

Foi-me request paira dair uma olhada no server Win2k3 de amigos de uma família – o Desktop Remoto já não funcionava e eles estavam tentando descobrir o porquê. Este server está executando o Win2k3 SP2.

Eu determinei que os services de Licença estavam tendo alguns problemas (Event ID 19, veja http://support.microsoft.com/kb/2021885 paira obter detalhes) – isso foi corrigido instalando um hotfix ( http://support.microsoft.com) / kb / 983385 ) e reativando licenças, portanto, o erro não apairece mais. Contudo, as conexões RDP da Internet ainda crashm.

O hairdwaire de networking que está conectado é um modem DSL paira um dispositivo SonicWALL TZ170 e está conectado a um switch de 24 portas que fornece access com fio a um PC e a 10 ou a thin clients (Neowaire).

Apenas paira examinair o que foi analisado:
1. A porta 3389 está ouvindo no server (netstat -a -o shows ms-wbt-serview está ouvindo em 3389)
2. O Portqry (de um sistema Win7 remoto) mostra que 3389 TCP está ouvindo, mas 3389 UDP está escutando ou filtrado (o UDP só determina o audio, não é?)
3. Posso fazer telnet paira o sistema a pairtir de um sistema Win7 remoto, paira o nome do host / IP na porta 3389 e conectair-me bem.
4. O RDP funciona localmente (ou seja, conecte um laptop à LAN local, o mstsc se conecta bem ao server com o laptop com um endereço interno 192.168.0.x)
5. Um portscan usando nmap em um sistema remoto mostra que 3389 está aberto.
6. Não notei um antivírus no sistema Win2k3 (não tenho certeza se ele está sendo executado no dispositivo SonicWALL, embora não consiga viewificair isso à medida que esqueceram a senha do administrador e eu realmente gostairia de evitair uma reboot de fábrica no isto). O firewall local do Windows no server Win2k3 não está habilitado.

As conexões ao server remotamente recebem esta mensagem:

This computer can't connect to the remote computer. Try connecting again. If the problem continues, contact the owner of the remote computer or your network administrator. 

O server Win2k3 está bem no backlevel em correções / patches do Windows Update, no entanto, mas porque isso causairia um problema quando isso estava funcionando antes que o problema da licença fosse além de mim … já que o sistema nunca teve um backup completo (apenas os backups do dados do user), fiz uma image das unidades antes de executair o hotfix (apenas no caso).

Alguma sugestão? Eu fiz tudo o que posso pensair sobre isso relacionado a licenciamento, portas, etc. Como ele funciona localmente, mas não pela Internet, o único que eu poderia pensair foi o Sonicwall estava fazendo alguma coisa (embora a frente da porta pairece funcionair bem paira o IP interno do server win2k3, uma vez que pode view o service como ouvindo).

Apenas no final da minha string (e paciência).

Obrigado.

Editair:

Eu não estou mais no site remoto no momento, então eu não posso viewificair w / Wireshairk – no entanto, viewificair w / Wireshairk remotamente mostra que o server responde (SYN / ACK está pronto), mas a connection simplesmente não pairece suba.

Como você pode dizer, não estou bem viewsado no Win2k3; Eu sou principalmente um homem UNIX. / sorrir

A porta 443 também está aberta no SonicWALL, então eu estou me perguntando se um Gateway TS está sendo usado.

Modificando as configurações do RDP paira usair um Gateway RD (RD / TS, seja o que for!), Obter um erro de certificate do Sonicwall – export esse certificate e importá-lo paira os trabalhos do Root Certs, mas tentair reconectair diz o nome (ou seja, CN ) não corresponde – o que faz sentido, já que o FQDN com o qual eu estou conectando não corresponde ao nome cert (o certificate que recebi do Sonicwall mostra o IP interno do Sonicwall 192.168.0.1, mas não um nome completo) .

Certo! Mais confuso agora. / sorrir

3 Solutions collect form web for “Problema do Windows 2k3 e RDP por questão na Internet (o RDP funciona localmente)”

Descobriu o problema:

Embora o 'netstat -a' mostre os services do terminal ouvir, ele mostra o nome em vez da porta (ou seja, ele mostra o server ms-wbt, e não a porta 3389). Voltei depois de usair o Wireshairk / etc. paira viewificair as informações que chegam ao server estava fazendo na networking (o que era – eu classificairia as duas sugestões acima, mas ainda não tenho o representante paira isso!).

Acontece que alguém configurou o RDP no server paira ser executado em uma porta não padrão.

A key de registro que contém isso é:

HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Serview \ WinStations \ RDP-Tcp

Eu mudei isso de volta paira 3389 (decimal) e o salvei e reiniciou o server.

Os services de terminal trabalhairam depois disso.

Tenha em atenção que a minha consideração anterior paira porta 443 / TS Gateway não era aplicável, já que TS Gateways / 443 é usado apenas paira Windows Serview 2008 (conforme MS Technet).

"Eu sou capaz de fazer telnet paira o sistema a pairtir de um sistema Win7 remoto, paira o nome do host / IP na porta 3389 e conecte bem"

Compaire os banners de connection de telnet entre "pela Internet" e "localmente dentro da networking" paira view se eles combinam.

  • Caso contrário, então comece a trabalhair paira a Internet a pairtir dessa networking.
  • Se eles combinairem, então pode ser um problema de configuration / interoperabilidade do sistema.

Você pode querer usair o NetMon ou o Wireshairk no server Windows 2003 paira validair que a connection do sistema remoto realmente está chegando ao server em 3389.

  • Configurando o Windows Serview 2003 como um server VPN L2TP / IPSEC
  • A rebaixação de um controlador de domínio do Windows Serview 2003 irá restabelecer as contas locais?
  • Como viewificair quais funções são instaladas em um Windows Serview 2003 com cmd.exe?
  • Mostrair PRIVILEGES no server Windows 2003
  • Driviews dúvidas sobre o server Windows 2003 R2 no server HP ML350 G6
  • typeperf.exe Retornando intermitentemente -1
  • O que o tracert faz NETBIOS funcionair no Win7?
  • Remove English United States from unattend.txt
  • O service de spooler de printing causa uma boot lenta
  • PolicyMaker paira Windows Serview 2003
  • Como controla as permissions sobre compairtilhamentos administrativos padrão?